En ny rapport har uppt?ckt ?ver 1 000 olika deepfake-videor om h?lsa som spridits online p? bara tre m?nader. Videorna, som framst?lls som legitima annonser p? Metas sociala medieplattformar, utger sig f?r att vara k?ndisar, k?nda l?kare, Tv-programledare och v?rdpersonal.
Cyberkriminella som anv?nder denna taktik riktar in sig p? Europa, Nordamerika, Mellan?stern, Asien och Australien. De utnyttjar f?rtroendet hos patienter som lider av kroniska och till och med obotliga sjukdomar som cancer, genom att erbjuda dem “mirakelbotemedel” samtidigt som de f?rs?ker stj?la deras data eller t?mma deras bankkonton.
Tack vare generativ artificiell intelligens (AI) ?r det enklare ?n n?gonsin att skapa falska rekommendationer och sprida dem i stor skala, vilket lurar m?nniskor att ?ppna sina pl?nb?cker genom en av de grymmaste typerna av bedr?gerier.
Viktiga slutsatser om dessa h?lsorelaterade deepfake-videor
- ?ver 1 000 deepfake-videor om h?lsa har identifierats spridas online inom loppet av tre m?nader.
- Dessa videor utger sig f?r att vara k?ndisar och v?rdpersonal f?r att marknadsf?ra falska h?lsokurer.
- Cyberkriminella riktar in sig p? regioner som Europa, Nordamerika, Mellan?stern, Asien och Australien.
- Bedragare anv?nder AI f?r att skapa ?vertygande falska rekommendationer f?r att stj?la data och pengar fr?n offer – och kan snabbt och enkelt skapa videor p? olika spr?k.
- H?lsorelaterade bedr?gliga annonser p? Meta-plattformar ?kar, d?r medicinska kosttillskott marknadsf?rs genom kapade sociala mediekonton.
- Visa fullst?ndig lista
AI-bedr?gerier inom h?lsa sprids ?ver n?tet
Det har skett en ?kning av h?lsorelaterade bedr?gliga annonser p? Facebook, Messenger och Instagram (alla Metas plattformar). Dessa annonser marknadsf?r 40 olika medicinska kosttillskott genom kapade sociala mediekonton med upp till 350 000 f?ljare. Bedragare har skapat ?ver 1 000 olika deepfake-videor p? sociala medier.
Bland de som imiterats finns Brad Pitt, Cristiano Ronaldo, George Clooney, Dr. Ben Carson, Bill Maher, Denzel Washington, Dr. Heinz Lüscher och m?nga andra inom v?rdsektorn.
Forskare vid Bitdefender Labs analyserade skadliga kampanjer under en tre m?naders period, fr?n mars till maj 2024, och f?rklarade hur en relativt vanlig bluff tas till n?sta niv? tack vare artificiell intelligens.
Techopedia talade med Alina Bizga, s?kerhetsanalytiker p? Bitdefender, f?r att f? veta mer.
Hon sa s? h?r:
“Dagens teknologiska framsteg, inklusive AI, g?r det m?jligt f?r bedragare att avsev?rt ?ka r?ckvidden och framg?ngsgraden f?r sina bedr?gliga aktiviteter, vilket g?r det mycket sv?rare f?r individer och organisationer att f?rsvara sig mot dem.
“?ven om utredningen kring den potentiella hotgruppen eller grupperna bakom dessa bedr?gerier fortfarande p?g?r, kan vi konstatera att bedragarna ?r mycket organiserade och anv?nder sig av olika verktyg f?r att lura m?nniskor ?ver hela v?rlden.”
Bizga f?rklarade att dessa grupper skapar och hanterar de sidor som anv?nds f?r att sprida deras bedr?gerier. De bedriver ocks? forskning f?r att rikta in sig p? regioner som kan vara ber?rda av specifika h?lsoproblem med hj?lp av v?lk?nda och uppskattade personligheter.
De registrerar sedan tiotusentals skadliga dom?ner och skr?ddarsyr inneh?llet p? varje associerad webbsida.
Alla dessa f?rm?gor visar p? en organiserad infrastruktur, vissa f?rdigheter och kunskaper samt en solid resursniv?.
Bizga tillade:
“Brottslingarna skapar ?vertygande annonser som efterliknar legitima wellness- och h?lsovarum?rken, med hj?lp av h?gkvalitativa grafik, professionella webbplatser och falska kundomd?men f?r att locka intet ont anande konsumenter.”
Bizga f?rklarade ocks? att eftersom dessa bluffannonser ofta dyker upp p? popul?ra sociala medieplattformar som Facebook, d?r de riktar sig mot anv?ndare baserat p? deras surfhistorik och intressen, vet gruppen hur man utnyttjar sociala mediealgoritmer f?r att specifikt rikta in sig p? individer som har visat intresse f?r h?lsoprodukter.
“Det ?r dock oklart om gruppen som levererar dessa skadliga annonser ?ven ligger bakom kundtj?nstcentren som hanterar best?llningar av mirakelprodukter. Det ?r m?jligt att gruppens ansvar enbart ?r att sprida annonserna f?r andra ‘tredje parter’.”
Tv? utkl?dda Tv-doktorer och ytterligare en utredning
Rapporten fr?n Bitdefender ?r inte den enda som nyligen har unders?kt h?lsobedr?gerier p? sociala medier. Den 17 juli avsl?jade BMJ, en ledande medicinsk forsknings- och nyhetsplattform, att deepfakes av k?nda Tv-l?kare — Hillary Jones och Michael Mosely — anv?nds f?r att marknadsf?ra h?lsobedr?gerier online.
Dr. Martin J. Kraemer, s?kerhetsmedvetenhetsf?respr?kare p? KnowBe4, ber?ttade f?r Techopedia att dessa imitationer sannolikt kommer att ske om och om igen.
“Popularitet och trov?rdighet hos k?nda personer — oavsett om det ?r l?kare, kockar, Wall Street-guruer eller andra — ?r en stor tillg?ng f?r bedragare. N?r dessa videor blir virala p? TikTok eller Instagram genererar de tusentals visningar och potentiella klick p? n?tfiskewebbplatser.”
Dr. Kraemer betonade en mycket viktig aspekt genom att lyfta fram vikten av mediekompetens och utbildning inom h?lsa. Han varnade f?r att medvetenhet ?r avg?rande eftersom det snart kommer att bli allt sv?rare att skilja en deepfake fr?n verkligheten.
“N?r det g?ller v?r h?lsa b?r vi alltid dubbelkolla med myndigheter som NHS och MHRA. Folkh?lsokampanjer och offentliga cybers?kerhetskampanjer m?ste komplettera varandra f?r att skydda m?nniskor fr?n drogrelaterade bedr?gerier online.”
S? anv?nder cyberkriminella AI i deepfake-bedr?gerier inom h?lsa
Bitdefenders rapport avsl?jade hur hotakt?rer anv?nder AI p? olika s?tt i sina kampanjer. De anv?nder AI f?r att anpassa bedr?gerimeddelanden och annonser efter individers intressen och s?rbarheter (h?lsoproblem). De anv?nder ocks? GenAI f?r att skapa mycket ?vertygande meddelanden som ?r grammatiskt korrekta och relevanta i f?rh?llande till de annonser de sprider via sociala medieplattformar.
N?r det g?ller kvaliteten p? deepfakes sa Bitdefender att ?ven om de flesta videor visar tydliga tecken p? manipulation, uppt?ckte deras forskare flera videor som var sv?ra att identifiera som deepfakes.
Dessutom g?r AI det m?jligt f?r hotakt?rer att skapa annonser och inneh?ll p? olika spr?k f?r att rikta sig mot olika grupper och regioner.
Spr?k som identifierades i denna unders?kning inkluderar engelska (f?r USA, Storbritannien, Australien och andra), rum?nska, italienska, spanska, portugisiska, tyska, franska, ryska, tjeckiska, slovakiska, slovenska, lettiska, litauiska, ungerska, bulgariska, polska, grekiska, kroatiska och andra.
Sammanlagt har bedragare genererat tusentals sidor som marknadsf?r bedr?gerier med medicinska kosttillskott och tiotusentals skadliga annonser p? sociala medier.
Vi fr?gade Bizga, s?kerhetsanalytiker p? Bitdefender, vilka befolkningsgrupper och h?lsotillst?nd som ?r mest m?ltavlor.
“Annonserna riktar sig till olika grupper, d?r vissa specifikt siktar in sig p? den ?ldre befolkningen. Bland de mest popul?ra h?lsotillst?nden har vi sett ett stort intresse f?r kosttillskott som s?gs bota diabetes, synproblem, ledv?rk, hj?rtsjukdomar, Alzheimers och tinnitus.”
Bizga tillade att f?rutom sociala medier som ?gs av Meta har de ocks? identifierat skadliga annonser som levereras via Google Ads p? olika andra webbplatser. “Dessa annonser liknar de som syns p? Metas plattformar,” sade Bizga.
M?let med dessa h?lsobedr?gerier ?r inte bara att s?lja ineffektiva ‘mirakel’-kurer, utan ?ven att ibland stj?la offrens personliga och finansiella data. Bizga f?rklarade stegen i dessa attacker.
“N?r konsumenterna ?r ?vertygade, leds de till falska e-handelssajter f?r att k?pa kosttillskotten. Tyv?rr ?r produkterna som s?ljs oftast ineffektiva, os?kra eller obefintliga, vilket leder till ekonomisk f?rlust och potentiella h?lsorisker f?r konsumenterna.”
Bizga f?rklarade att konsumenter som faller offer f?r dessa bedragare inte bara f?rlorar pengar p? dessa falska produkter, utan ocks? riskerar att f? sina finansiella och personliga uppgifter stulna i processen.
AI-deepfakes utnyttjar internationella r?ttsv?sendets och jurisdiktionsluckor
G?ng eller grupper som driver illegala bedr?gerier via callcenter opererar ofta ?ver gr?nserna, vilket l?mnar myndigheter och offer i USA, Europa och andra regioner f?rvirrade ?ver hur de ska agera.
Bizga fr?n Bitdefender sade att f?r att hantera de komplexa och juridiska utmaningarna bakom falska kosttillskott och h?lsoprodukter kr?vs ett ut?kat samarbete mellan h?lsomyndigheter och brottsbek?mpande organ, b?de nationellt och internationellt.
“F?r att effektivt bek?mpa dessa bedr?gerier kr?vs det att man skapar ett globalt n?tverk som ?r strikt dedikerat till att dela information om k?nda kosttillskottsbedr?gerier, bedr?gliga enheter och misst?nkta webbplatser.”
Bizga tillade att det finns ett stort behov av allm?nna informationskampanjer f?r att utbilda konsumenter om riskerna med att k?pa eller konsumera s?dana produkter, samt att inf?ra strikta regler f?r marknadsf?ring och f?rs?ljning av dessa kosttillskott, med regelbunden ?vervakning f?r att avskr?cka fr?n s?dana bedr?gliga aktiviteter.
Regeringar pressar ocks? sociala medief?retag att bek?mpa deepfake-bedr?gerier och andra typer av bedr?gerier p? deras plattformar.
Ben Clayton, VD f?r Media Medic, ett professionellt f?retag inom s?kerhet f?r h?lso- och sjukv?rdsmedia, ber?ttade f?r Techopedia att dessa kampanjer ?r mer ?n bara vilseledande annonser och kan orsaka verklig skada.
“Av vad jag har f?rst?tt ?r dessa grupper otroligt v?lorganiserade och tekniskt kunniga. De har infrastrukturen och resurserna f?r att genomf?ra sofistikerade bedr?gerier. Det handlar inte bara om slumpm?ssiga hackare i en k?llare. Detta ?r koordinerade insatser med seri?s teknisk kunskap bakom sig.”
Slutord deepfake-bedr?gerier r?rande din h?lsa
AI-drivna deepfakes h?ller snabbt p? att bli ett kraftfullt vapen f?r cyberkriminella, med h?lsobedr?gerier som ett prim?rt m?l. Genom att imitera k?ndisar, l?kare och andra p?litliga personer skapar dessa bedragare mycket ?vertygande annonser f?r falska mirakelbotemedel.
I takt med att AI-teknologin forts?tter att utvecklas ?kar ?ven dessa bedr?geriers sofistikering, vilket g?r det allt sv?rare f?r anv?ndare att skilja mellan verklighet och fiktion. F?r att skydda sig m?ste individer vara extremt f?rsiktiga n?r de st?ter p? h?lsop?st?enden online, verifiera information fr?n p?litliga k?llor och vara p? sin vakt mot o?nskade erbjudanden eller p?tryckningstaktiker.